두 프로그램이 동일한 의미를 알지 못하는지 여부를 결정하는 문제는 무엇입니까?

Question

프로그램이있는 경우 다른 프로그램이 똑같은 의미인지 여부를 확인하고 싶습니다. 그 결정을 내릴 수있는 시스템을 항상 구축 할 수 있습니까?

이것은 Metamorphic 맬웨어가 그 시위를 유지하면서 정적 맬웨어 탐지기와 다르게 보이게 할 자신의 코드에서 변환을 수행 할 수있는 정보 보안과 관련된 질문입니다.두 프로그램이 동일한 의미인지 여부를 탐지 할 수있는 기계를 작성할 수있는 경우 "탐지 할 수없는"맬웨어를 쓰는 것은 불가능합니다.

Answer 1

구체적으로, 우리는 이러한 변화를 우리에게 알리거나 그렇지 않은이 변화를 렌더링하는 의미 론적 이론이 있는지 여부와 관계없이 항상 구문 변형을 다루고 있습니다. 결국, 두 가지 다른 프로그램이 해당하는 두 가지 프로그램이 정의 될 수있는 속성으로 자동으로 제한되는 것을 자동으로 제한 할 수 있습니다. 그런 다음 우리가 할 수있는 일에 대한 제한이 있습니다. 우리가 이러한 속성이 충분히 부자가되도록 정의 된 언어를 허용하면 일반 경우에 귀하의 질문에 대한 답변이 부정적이어야합니다.

보다 구체적으로는 자동화 될 수있는 모든 특정 변성 프로세스 뒤에 특정 전략이기 때문에 그 맬웨어 조각의 효능에도 제한이 있습니다. 이로 인해이 전략에 대한 지식이 있으므로 제어 된 방식으로의 구문 특징을 목표로하고 그 뒤에있는 코드를 자동으로 균열하여 공격을 방해 할 수 있습니다.

맬웨어 크리에이터는 이니셔티브를 가지고 있으며, 이는 이점을 제공합니다. 이 장점은 기술적 기술과 수학적 세련미로 증폭 될 수 있으므로 시스템을 이미 입력 한 소프트웨어를 탐지하고 비활성화하는 기능에 대한 보안 전략을 기반으로하는 것이 좋습니다.